Güvenlik güncelleştirmesi 896358 veya güvenlik güncelleştirmesi 890175 yüklendikten sonra bazı Web siteleri ve HTML Yardımı özellikleri çalışmayabilir

Önemli Bu makale, kayıt defterini değiştirmeyle ilgili bilgiler içermektedir. Kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Sorun oluşması durumunda kayıt defterini nasıl geri yükleyeceğinizi bildiğinizden emin olun. Kayıt defterini yedekleme, geri yükleme ve değiştirmeyle ilgili bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
256986 Microsoft Windows kayıt defterinin açıklaması

Belirtiler

Güvenlik güncelleştirmesi 896358 veya güvenlik güncelleştirmesi 890175 yüklendikten sonra, aşağıdaki belirtilerden bir veya daha fazlasıyla karşılaşabilirsiniz:
 • Belirli Web tabanlı program türleri düzgün çalışmayabilir. Örneğin, HTML Yardımı'nda bir içindekiler tablosu artık çalışmayabilir.
 • Uzak konumdaki bir .chm dosyasını açtığınızda belirli HTML Yardımı özellikleri çalışmayabilir. Örneğin, İlgili Konular özelliği çalışmayabilir.
Not Bu makale, aşağıdaki Microsoft Bilgi Bankası makalelerini tamamlayan bilgiler içerir:
896358 MS05-026: HTML Yardımı'ndaki güvenlik açığı uzaktan kod yürütülmesine izin verebilir

890175 MS05-001: HTML Yardımı'ndaki güvenlik açığı kod yürütülmesine izin verebilir


Neden

Bu sorun, güvenlik güncelleştirmesi 896358 ve 890175'in, Yerel Makine bölgesi dışındaki HTML içeriğinin HTML Yardımı ActiveX denetiminin (HHCTRL) bir kopyasını oluşturmasını engellemesi nedeniyle oluşur. Bu değişiklik, HTML Yardımı'ndaki güvenlik açıklarını azaltmak için yapılmıştır.

Çözüm

Uyarı Bu belirtiler, güvenlik güncelleştirmelerini yüklemenin beklenen ve amaçlanan bir etkisidir. Bu bölümde, kritik iş programları için HTML Yardımı ActiveX denetimini yeniden etkinleştirmeleri gereken yöneticiler için örnekler sunulur. Geçici çözümler, bilgisayarı, güvenlik güncelleştirmelerinin yönelik olduğu tehditlere karşı daha savunmasız yapar. En güvenli yol, geçici kayıt defteri çözümlerini kullanmamaktır. Geçici çözümleri kullanmanız gerekirse, kayıt defteri değerlerini olabildiğince kısıtlayıcı ayarlayın.

Uyarı Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz, önemli sorunlar oluşabilir. Bu sorunlar, işletim sisteminizi yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.

Aşağıdaki örneklerin ilki en kısıtlayıcı örnektir. Sonraki örnekler gittikçe daha az kısıtlayıcıdır.

Örnek 1: Belirli URL'leri etkinleştirmek için UrlAllowList girdisini kullanma

Uyarı Yalnızca güvendiğiniz sitelerin URL'lerini ekleyin.

Bu örnekteki .reg dosyası, HTML Yardımı ActiveX denetiminin aşağıdaki uzak içerikte barındırılmasını yeniden etkinleştirir:
 • \\productmanuals\helpfiles klasöründeki tüm .chm dosyaları
 • Http://www.wingtiptoys.com/help adresinde bulunan bir Web uygulaması.
Aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın. Ardından, dosyayı .reg dosya adı uzantısıyla kaydedin.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="\\\\productmanuals\\helpfiles;http://www.wingtiptoys.com/help/"
UrlAllowList kayıt defteri anahtarına eklenen bir sitenin URL dizesinde joker karakterler kullanamazsınız. Örneğin, aşağıdaki URL dizesini kullanamazsınız:
"UrlAllowList"="http://*.wingtiptoys.com"
Ancak, aşağıdaki URL dizesini kullanabilirsiniz:
"UrlAllowList"="http://help.wingtiptoys.com"
Bu dize, aşağıdaki sitelerin HTML Yardımı ActiveX denetimini barındırmasına izin verir:
 • http://help.wingtiptoys.com/research
 • http://help.wingtiptoys.com/sales

Örnek 2: Bir güvenlik bölgesini etkinleştirmek için MaxAllowedZone girdisini kullanma

Uyarı MaxAllowedZone girdisi, belirli bir bölgedeki tüm siteleri etkinleştirir. UrlAllowList girdisini kullanmak daha güvenli olabilir. MaxAllowedZone girdisini kullanmak zorundaysanız, değeri gerekenden yukarıya ayarlamayın. MaxAllowedZone değerini 3 veya daha büyük olarak ayarlarsanız, sistemleri Internet'ten gelen saldırılara açarsınız.

Not Varsayılan olarak MaxAllowedZone girdisinin değeri sıfıra ayarlanır. Aşağıdaki tablo, farklı girdilerin MaxAllowedZone girdisinin değeri tarafından nasıl yorumlandığını özetler.
MaxAllowedZoneYerel Makine bölgesiYerel intranet bölgesiGüvenilen siteler bölgesiInternet bölgesiYasak siteler bölgesi
0İzin verilirEngellenirEngellenirEngellenirEngellenir
1İzin verilirİzin verilirEngellenirEngellenirEngellenir
2İzin verilirİzin verilirİzin verilirEngellenirEngellenir
3İzin verilirİzin verilirİzin verilirİzin verilirEngellenir
4İzin verilirİzin verilirİzin verilirİzin verilirİzin verilir
Aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın. Ardından, dosyayı .reg dosya adı uzantısıyla kaydedin. Bu .reg dosyası, İntranet bölgesindeki tüm içeriğin HTML Yardımı ActiveX denetimini barındırmasına izin verir.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

Örnek 3: UrlAllowList girdisini ve MaxAllowedZone girdisini kullanma

Uyarı MaxAllowedZone girdisi belirli bir bölgedeki tüm siteleri etkinleştirir. UrlAllowList girdisini kullanmak daha güvenli olabilir. MaxAllowedZone girdisini kullanmak zorundaysanız, değeri gerekenden yukarıya ayarlamayın. MaxAllowedZone değerini 3 veya daha büyük olarak ayarlarsanız, sistemleri Internet'ten gelen saldırılara açarsınız.

Aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın. Ardından, dosyayı .reg dosya adı uzantısıyla kaydedin. Aşağıdaki .reg dosyası, İntranet bölgesindeki tüm içeriğin HTML Yardımı ActiveX denetimini barındırmasına olanak verir. Bu .reg dosyası ayrıca iki Internet sitesinin denetimi barındırmasına izin verir.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/"

Kayıt defteri anahtarlarını etki alanına dağıtma

Bu makaledeki örneklerde anlatılan ayarları başlangıç komut dosyası olarak dağıtmak için Grup İlkesi'ni kullanmanızı öneririz. Bu ayarları oturum açma komut dosyaları olarak da dağıtabilirsiniz. Ancak, izin kısıtlamaları nedeniyle bu daha az istenen bir yöntemdir.

Aşağıdaki adımlar, Örnek 1'deki ayarların Grup İlkesi başlangıç komut dosyası olarak nasıl dağıtılacağına yönelik bir örnektir.
 1. Aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın:
  REGEDIT4
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
  "UrlAllowList"="http://intranetuygulamam/help/helpfiles;http://www.wingtiptoys.com/help/helpdocuments"
 2. Dosyayı .reg dosyası olarak kaydedin. Dosyaya AllowTrustedSites.reg adını verin.
 3. Aşağıdaki metni Not Defteri gibi bir metin düzenleyicisine yapıştırın:
  REGEDIT.EXE /S AllowTrustedSites.reg
 4. Dosyayı bir toplu iş dosyası olarak kaydedin. Dosyaya AllowTrustedSites.bat adını verin.
 5. Toplu iş dosyasını Grup İlkesi nesnesine (GPO) alın. Bunu yapmak için şu adımları izleyin:
  1. 4. adımda oluşturduğunuz toplu iş dosyasını ve 2. adımda oluşturduğunuz .reg dosyasını \\EtkiAlanıAdı\SysVol\EtkiAlanıAdı\Policies\seçilen GPO'nun GUID değeri\Machine\Scripts\Startup klasörüne yapıştırın.
  2. Grup İlkesi nesnesini çalıştırmak istediğiniz bilgisayarda, Başlat'ı tıklatın, Çalıştır'ı tıklatın, dsa.msc yazın ve Tamam'ı tıklatın.
  3. Etki alanınızı sağ tıklatın ve Özellikler'i tıklatın.
  4. Grup İlkesi'ni tıklatın ve ardından Yeni'yi tıklatın.
  5. Bu ilke için kullanmak istediğiniz adı yazın ve ENTER tuşuna basın.
  6. Düzenle'yi tıklatın.
  7. Bilgisayar Yapılandırması'nı ve Windows Ayarları'nı genişletin ve ardından Komut Dosyaları (Başlangıç/Kapatma) öğesini tıklatın.
  8. Sağ bölmede, Başlangıç'ı çift tıklatın ve Ekle'yi tıklatın.
  9. 4. adımda oluşturduğunuz toplu iş dosyasını bulun ve tıklatın.
  10. Ekle'yi tıklatın.
  11. Tamam'ı tıklatın, Evet'i tıklatın ve ardından iki kez Tamam'ı tıklatın.

Daha fazla bilgi

Sistem yöneticileri için genel bakış ve örnekler

Güvenlik güncelleştirmesi 896358 ve bu güncelleştirmeden etkilenen Web uygulamalarını yeniden etkinleştirme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

896358 MS05-026: HTML Yardımı'ndaki güvenlik açığı uzaktan kod yürütülmesine izin verebilir


Internet Explorer güvenlik bölgeleri

Internet Explorer'da güvenlik bölgelerini kullanma hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

174360 Internet Explorer'da güvenlik bölgeleri nasıl kullanılır


Grup İlkesi

Grup İlkesi hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitelerini ziyaret edin:

Microsoft Windows x64 sürümleri için teknik destek

Microsoft Windows'un x64 tabanlı sürümlerini çalıştıran bilgisayarlarda, "Çözüm" bölümündeki kayıt defterini değiştirmeyle ilgili yönergelere uymak zorunda kalabilirsiniz. Örneğin, 32 bit veya 64 bit işlevlerden hangisini değiştirmek istediğinize bağlı olarak, kayıt defterinin farklı bir kısmını değiştirmek zorunda kalabilirsiniz.Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

896459 Windows Server 2003 ve Windows XP Professional x64 Edition'ın x64 tabanlı sürümlerindeki kayıt defteri değişiklikleri (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Donanım üreticiniz, Windows'un x64 tabanlı sürümleri için teknik destek ve yardım sağlar. Donanımınızla birlikte Windows'un x64 tabanlı bir sürümü geldiği için, donanım üreticiniz tarafından teknik destek sağlanır. Donanım üreticiniz, Windows yüklemesini benzersiz bileşenlerle özelleştirmiş olabilir. Benzersiz bileşenler donanımın performansını en yüksek düzeye getirmek için özel aygıt sürücüleri veya isteğe bağlı ayarlar içerebilir. Windows'un x64 tabanlı sürümünüz için teknik yardıma gerek duyarsanız, Microsoft makul ölçülerde yardım sağlayacaktır. Ancak, doğrudan üreticinizle iletişim kurmanız gerekebilir. Üreticinizin yüklediği donanıma ilişkin yazılımı destekleyecek en nitelikli kaynak yine üreticinizdir.

Microsoft Windows XP Professional x64 Edition ile ilgili ürün bilgisi için aşağıdaki Microsoft Web sitesini ziyaret edin: Microsoft Windows Server 2003'ün x64 tabanlı sürümleriyle ilgili ürün bilgileri için aşağıdaki Microsoft Web sitesini ziyaret edin:
Özellikler

Makale No: 892675 - Son İnceleme: 19 Oca 2008 - Düzeltme: 1

Geri bildirim